LINUX.ORG.RU
ФорумAdmin

NAT и закрытие портов с помощью iptables.


0

0

Привет!
Имеется ситуация: Linux-шлюз
Пользователям дается инет простым образом через
POSTROUTING SNAT --to-source
FORWARD -s(-d)

Появилась ситуация закрыть человеку соединение с определенным портом.
Правильно ли я сделал?
iptables -A FORWARD -s $IP -p tcp --dport $PORT -j REJECT
Правило добавилось последним.

anonymous

Правило правильное, а вот на счет "Правило добавилось последним" - вам виднее, но скорее всего его надо было добавить перед тем, которое делает ACCEPT.

spirit ★★★★★
()

А может, всё-таки плясать от обратного, т.е. не ЗАКРЫВАТЬ ненужное, а ОТКРЫВАТЬ нужное(по правильному пути)? Поверь - это гораздо проще и лучше с точки зрения безопасности.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.